Technical Regulations for Urban Gas Pipeline Detection and Evaluation
                 城镇燃气管道检测与评估技术规程


            全损害。而本系统框架下，将采用证书发行系统将密钥、证书等关键信息通过在
            线的方式安全地发行给智能燃气表。
                第一，证书发行系统将预置的安全认证网关公钥证书 Cert2 通过串口通信的

            方式发送给智能燃气表安全芯片；第二，智能燃气表安全芯片从安全认证网关
            公钥证书 Cert2 中解析出安全认证网关公钥 Ku2，自生成主密钥 Mk，计算 A=E
            Ku2（UID‖Mk‖Ku1），将 A 发送给证书发行系统；第三，证书发行系统将 E
            Ku2（UID‖Mk‖Ku1）发送给安全接入网关；第四，安全接入网关通过自身私

            钥对其进行解密即可得到 UID、Mk 以及 Ku1 并做好存储，同时将 Ku1 返回给证
            书发行系统；第五，证书发行系统将智能燃气表公钥 Ku1 发送给证书认证系统；
            第六，证书认证系统给智能燃气表公钥 Ku1 签发公钥证书 Cert1，并将智能燃气
            表公钥证书 Cert1 发送给证书发行系统；第七，证书发行系统将智能燃气表公钥

            证书 Cert1 发送给智能燃气表安全芯片，同时将智能燃气表公钥证书 Cert1 同步
            给安全认证网关。通过在线发行的方式可以极大地减少企业人力物力等资源消耗、
            杜绝潜在的人员安全管控风险，既能简化发行流程，又能提高发行效率。
                4. 系统安全设计

                （1）系统安全性设计
                此处所描述的燃气物联网安全系统采用多种安全机制共同保障系统的安全
            性，具体如表 2-2 所示。

                                   表 2-2 系统设计的安全机制表















                （2）协议安全性分析

                第一，双向认证：安全认证网关用自身私钥对报文进行解密的明文数据，并
            用智能燃气表公钥验证智能燃气表对分散因子 R 的签名值，该过程实现了双向
            认证。第二，前向安全性：智能燃气表与安全认证网关进行双向认证所传输的报



            122